一、 漏洞 CVE-2007-2690 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
多个IBM ISS Proventia系列产品,包括A、G和M系列,未能正确处理某些宽度为16像素和宽度为4像素的UTF-8字符编码,这可能导致远程攻击者逃避HTTP流量的检测。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple IBM ISS Proventia Series products, including the A, G, and M series, do not properly handle certain full-width and half-width Unicode character encodings, which might allow remote attackers to evade detection of HTTP traffic.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM ISS Proventia系列产品 全宽度和半宽度编码IDS/IPS/WAF绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM ISS Proventia系列产品,包括A,G和M系列,没有正确的处理包含有统一码字符编码的特定全宽度和半宽度, 这使得远程攻击者可以绕过对HTTP流量的检测。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2690 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2690 的情报信息